miércoles, 11 de diciembre de 2013

Aprendiendo a Improvisar...

Por Diego Pieruz


El otro día  Beatriz Portela (compañera del Tiger Team) me sorprendía con el siguiente tema: “Me he apuntado a unos cursos de teatro de improvisación”. Inmediatamente me pregunté: “¿Se puede aprender a improvisar?, ¿podríamos aplicarlo a la Continuidad de negocio?”.

Es curioso que la mayoría de profesionales del sector coinciden en que por muy atados que se encuentren los planes de continuidad, por muy concienciada que esté la organización y por muchas pruebas y formación que se haga, la realidad muchas veces supera los escenarios planteados. Entonces, ¿no deberíamos practicar la improvisación?

Muchas pruebas y prácticas en materia de continuidad se ciñen al seguimiento sistemático de los planes establecidos en la organización, y eso está bien. Pero siendo realistas, el fuego no siempre afecta del mismo modo, el tornado provoca incendios o la persona que tenía una responsabilidad pierde el móvil el día anterior. Entonces, ¿no es incompatible la rigidez de los planes con la adecuada gestión de una crisis? Evidentemente no, pero lo que sí que es seguro es que debemos estar preparados para que el escenario en cualquier momento dé un giro inesperado y el equipo sepa reaccionar, esté entrenado para ello.

Profundicemos un poco en las técnicas de improvisación, qué hacen. Además de desarrollar las artes escénicas se practican 2 conceptos fundamentales:

  • La escucha: Es difícil amoldarse a una situación si no la atiendes. En el caso de continuidad, debemos estar atentos a las posibles modificaciones que sufre el plan, ser conscientes en todo momento de ellas.
  • La aceptación + proposición: Entendida la situación, aceptarla y hacer propuestas en base a ella, es decir, una respuesta que gestione lo ocurrido. En la improvisación no existe la negación, si ha sucedido algo, ha sucedido, no es momento de plantearse el porqué o de buscar causas; es momento de responder con una acción que reconduzca la situación.

En un mundo globalizado donde coexisten culturas propensas a la improvisación y culturas más rígidas, es importante aprender a reaccionar de manera conjunta ante los imprevistos que puedan suceder. Para ello deberíamos reflexionar sobre si conviene incorporar, dentro de los planes de formación de los equipos de continuidad, prácticas de improvisación que ayuden a superar estas circunstancias. Tal vez incorporando sesiones de simulación en los que los planes se crucen entre sí o haciendo que aparezcan situaciones rocambolescas pueda ayudar a que en situaciones reales de crisis nuestros equipos estén más preparados a reaccionar adecuadamente y a comprender a cada rol, siempre dentro de su responsabilidad y conocimiento, cuál es su ámbito de improvisación.

Una cosa está clara, si no es posible prever todo, que obviamente no lo es, y queremos garantizar la continuidad de nuestro negocio, no queda otra: tenemos que practicar la improvisación.

lunes, 21 de octubre de 2013

LPIC y Continuidad de Negocio

Por Daniel Blanco Real


La Ley 8/2011 o Ley  de Protección de Infraestructuras Críticas (LPIC) trata de que se garanticen los servicios esenciales que se soportan en determinadas infraestructuras que se consideran críticas por dos motivos:
  1. porque su funcionamiento es indispensable y no permite soluciones alternativas y/o
  2. porque una perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. 
Pero ¿Qué se entiende en la ley por servicio esencial? Según la LPIC son aquellos servicios necesarios para mantener funciones sociales básicas (salud, seguridad, bienestar social y económico, funcionamiento AAPP), aunque realmente basándonos en esta definición es difícil identificar cuáles son realmente estos servicios esenciales.

Si vemos las actividades y definiciones que han elaborado otros países, nos encontramos con el trabajo realizado por el MSB sueco (siglas en sueco de Swedish Civil Contingencies Agency), que ya en 2007 estableció una serie de criterios en base a los cuales se describen lo que denomina Funciones Críticas de la Sociedad (que se asemeja a los servicios esenciales definidos en la LPIC).


  Sector
Actividades
Suministro de energía
Producción y distribución de energía, calefacción urbana, combustibles fósiles y combustibles de vehículos.  
Información y comunicación
 
Servicios de Telefonía, Internet, radio y televisión, servicios postales, producción y distribución de periódicos.  
Servicios financieros
Transacciones económicas, acceso a efectivo, seguros privados y negociación de valores.
Seguros sociales
Pago de prestaciones de enfermedad y de desempleo y el sistema nacional de pensiones. 
Sanidad pública, servicios y servicios sociales especiales 
Hospitales de emergencias, primeros auxilios psiquiatría, suministro farmaceutico, control de infecciones y servicios sociales especiales para niños, discapacitados y ancianos.
Protección y seguridad
 
Servicios de rescate, policía, juzgados, guardacostas, aduanas y control de fronteras e inmigración. 
Transportes
Carreteras, lineas ferroviarias, transporte aéreo y marítimo y gestión de infraestructuras
Servicios municipales
El agua potable, tratamiento de aguas residuales, limpieza de calles, lugares de reunión pública, recogida de basuras y las carreteras.
Agricultura y producción distribución y control de comida.
Comercio al por menor, protección y los servicios de seguridad y Control 
Administración pública
Gobierno
funciones de soporte
sector servicios
 
 
Gestión nacional, la gestión regional y la gestión local, los servicios diplomáticos y consulares, inspección y servicios de permisos, expertos y servicios de análisis, detección y servicios de laboratorio, la recopilación y el suministro de datos sobre la población, los servicios meteorológicos, servicios de capacitación y servicios funerarios.

Se pueden ver en su versión original el siguiente documento.

De cara a clarificar lo que se entiende por servicios esenciales, el documento también propone una serie de cuestiones que deben ser respondidas por aquellos que piensen pueden ser operadores críticos. Agrupándolas en dos bloques: medidas preventivas y medidas de respuesta y gestión de crisis:

Desde el punto de vista de tomar medidas preventivas, las preguntas son:
  • ¿Cuál es el alcance de las potenciales interrupciones?
  • ¿Cuántas personas se pueden ver afectadas?
  • ¿Qué niveles de la sociedad se verían afectados por la interrupción?
  • ¿En qué grado se vería afectadas las vidas y salud de las personas?
  • ¿Qué valores financieros, socio-culturales, medio ambientales podrían perderse?
  • ¿Cómo afectaría a la confianza de los ciudadanos en los servicios públicos?
  • ¿Cuánto tiempo supondrá repara los daños?

Desde el punto de vista de tomas medidas de respuesta y gestión de crisis,, la
  • ¿Es la función esencial para dirigir y coordinar la respuesta de la sociedad?
  • ¿Es la función esencial para ofrecer a la población suficiente información sobre la situación?
  • ¿Es la función esencial para responder operativamente a la emergencia?
  • ¿Es la función esencial para reducir al mínimo las consecuencias?
  • ¿Es la función esencial para restaurar las funciones?
Una vez se entiende en qué consisten los servicios esenciales, lo que todas las organizaciones (obviamente primero aquellas que sean operadores críticos, pero el resto también) deben plantearse es:
  • Cómo los productos/servicios que está prestando puede afectar a estos servicios esenciales (Esto está claro en los operadores críticos)
  • Cómo la falta de estos servicios esenciales podría a afectar a los productos/servicios que presta.
Como conclusión, la Continuidad de Negocio de una Organización no debe centrarse sólo en cómo recuperar los servicios que presta, también debe tener en cuenta cómo afecta la falta de sus servicios/productos a la sociedad y a estos servicios esenciales y debe conocer cómo le afecta la falta de servicios esenciales. Si no se dispone de servicios esenciales es probable que una Organización no sea capaz de recuperar su negocio y esto es algo que, a día de hoy, muchas organizaciones no tienen en cuenta en sus planes y sistemas de gestión de continuidad y ni siquiera han llegado a plantearse.

jueves, 3 de octubre de 2013

Cuando lo que cierra es la administración.

Por Jorge García Carnicero

La decisión del congreso de los estados unidos de no financiar al Gobierno central es, sin duda, un escenario de continuidad de negocio que va a provocar múltiples trastornos en la sociedad norteamericana y que debería tener, como consecuencia, la activación de planes de diferentes empresas, organizaciones e incluso personales.

Pero primero ¿Qué es el cierre de la administración?  Es una situación en la que el gobierno suspende la prestación de todos los servicios públicos considerados no esenciales, por falta de financiación de los mismos. Esta situación se produce por la separación de poderes que establece la legislación de Estados Unidos en la que el presupuesto federal depende del Congreso (formado por el senado y la cámara de representantes) y debe ser refrendado por el presidente. Cuando el presidente y los grupos parlamentarios que controlan el Congreso son de diferente signo político pueden llevar a divergencias que suponga la no aceptación de los presupuestos y, por lo tanto, la perdida de la financiación de la actividad pública.

En concreto, el pasado 30 de septiembre la cámara de representantes, controlada por el partido republicano, y el Gobierno demócrata no llegaron a un acuerdo sobre la puesta en vigor de la ley de asistencia sanitaria, lo que ha provocado el cierre de la administración, lo que conlleva el envío de 800.000 empleados públicos a sus casas y el cese de toda actividad de las agencias de Estados Unidos consideradas no críticas. Como añadido, y dado que el Estado tiene un techo de deuda ya superado, si no se aprueban los nuevos presupuestos Estados Unidos declarará suspensión de pagos el próximo 17 de octubre.

Las consecuencias del cierre de la administración son muchas, como se puede imaginar. A continuación haremos un recorrido por los diferentes agentes que se verán afectados en primera de forma directa:

Para las propias agencias de Estados Unidos

Las agencias cesarán su actividad y tendrán que llevar a cabo los diferentes planes de contingencia asociados a cada una de ellas. Estos planes están publicados en el siguiente enlace de la Casa Blanca.

Para las empresas proveedores de las agencias del Gobierno

No cabe duda de que la actividad del Gobierno genera negocio para empresas proveedoras. Sin duda se verán afectadas dado que disminuirá la actividad y, por lo tanto, los ingresos. Dependiendo del tiempo que se prolongue el cierre, el incremento en las pérdidas que tendrán los proveedores irá aumentando. Es difícil pensar en un plan de contingencias ante esta situación de pérdida de actividad, más allá que la contratación de seguros.

Para las empresas que dependen de servicios del Gobierno

Hay bastantes empresas que tienen dependencia del gobierno en cuanto recibir una serie de servicios públicos. A parte de los trámites administrativos, estamos hablando, por ejemplo, de los transportes públicos, necesarios para hacer llegar a las personas a sus puestos de trabajo o de los servicios de aduana, necesarios para importaciones.

Para los funcionarios.

El cierre va a provocar que existan alrededor de 800.000 funcionarios que estarán sin empleo y sueldo hasta que el congreso vuelva a financiar al Gobierno. Esto supone una situación complicada a nivel familiar, que cada funcionario tendrá que gestionar con las medidas de continuidad que haya previsto, si es que lo ha hecho.

Hay otros agentes que se verán afectados, como aquellas empresas que sean altamente dependientes del consumo minorista o todos aquellos negocios que dependan de acciones de estas agencias. Un ejemplo es la validación de terminales móviles.

Desde el punto de vista de la administrador como proveedor de servicios de continuidad de negocio, la empresas y departamentos de continuidad de Estados Unidos deben de tener en cuentas que los siguientes servicios no están operativos.
  • FEMA: Información de recuperación ante desastres no está siendo actualizada, aunque se puede seguir solicitando ayuda mediante disasterassistance.gov.
  • Ready.gov, la información de su web no está siendo actualizada
  • La NOAA (National Oceanic and Atmospheric Administration) no está operative, mientras que la NHC(National Hurricane Center) está operativa y funcionando correctamente.
Afortunadamente (desde el punto de vista de continuidad, desde otro a lo mejor sería desgraciadamente) en el resto de paises desarrollados no existe la  posibilidad de cierre de la administración, puesto que los poderes legislativos y ejecutivos suelen depender del mismo proceso electoral, por lo que fuera de Estados Unidos no sería necesario contemplar este escenario en los planes de continuidad.

viernes, 27 de septiembre de 2013

Evento AENOR-Continuam: Gestión de la Continuidad de Negocio

Por Moises Lopez Soto

 
Este viernes, 27 de septiembre, ha tenido lugar la jornada sobre Gestión de Continuidad de Negocio: Norma ISO22301, patrocinado y organizado por AENOR y Continuam con éxito de afluencia y un gran nivel en las figuras de sus ponentes, aglutinando, quizás por primera vez en este tipo de eventos, a variedad de sectores como telcos, con la presencia de Telefónica, energía representado por Iberdrola, y Transporte, representado por la EMT.

Aunque este post no pretende ser un resumen detallado de la jornada y quedarán muchas cosas sin reflejar, me gustaría divulgar el acontecimiento y algunos de los puntos tratados durante las ponencias de los expertos invitados.

La jornada dio comienzo con la presentación por parte de D. José Luís Tejera, director de desarrollo de AENOR del contenido de la misma, así como un repaso por las distintas normas de seguridad, y, entre otras cosas, una primera referencia a un punto que luego sería mencionado y recalcado una y otra vez, la absoluta necesidad de colaboración ante las dependencias con la cadena de suministro, es decir, los proveedores.
Posteriormente, se dio apertura a una Mesa Redonda sobre Normalización y Certificación, desde la
cual, se repasaron los contenidos de la ISO 22301 de la mano de D. Tomás Martín Iñurrieta, jefe del servicio de Normativa y Coordinación del CNPIC, y D. Carlos Manuel Fernández Sánchez, gerente TIC’s de la dirección de desarrollo de AENOR, el cual hizo la apreciación que más allá de la certificación lo importante es implantar aunque la certificación te aporta la obligación de mantener lo implantado.

D. Juan José Miguez Iglesias, socio de riesgos tecnológicos de PwC, aportó la experiencia de PwC en la consultoría de Continuidad de Negocio, presentando una metodología en cuatro fases (Revisión Documental, Adecuación del SGCN, Verificación y Pruebas, y Apoyo en Auditoría) con lo cual tratan de cubrir todas las necesidades de los clientes para la implantación de un Sistema de Gestión de Continuidad de Negocio certificable, aunque también ofreció la idea de realizar una metodología fastrack, con la cual se comenzaría probando directamente mediante role play e ir aprendiendo y desarrollando los planes a posteriori, algo así como aplicar primero el carácter latino (improvisa inicialmente) y luego el anglosajón (procedimenta).

Cerrando esta primera Mesa Redonda, Cristo Pérez, Continuity Business Management de Sanitas realizó la presentación del proceso seguido para la implantación y certificación en Sanitas del Sistema de Gestión de Continuidad de Negocio, mostrando un claro ejemplo de evolución del DRP o planes de Sistemas, insuficiente para dar respuesta a la variedad de posibles escenarios a contemplar en Continuidad de Negocio (como ejemplos puso, la amenaza de atentado en Campo de las Naciones que provocó la indisponibilidad de acceso a sus instalaciones, o la Gripe Aviar), hacia un Sistema de Gestión donde se incluyera la visión y toma de decisiones de Negocio y, sobre todo, se pusiera a las Personas como piedra angular sobre la que hacer pivotar su Continuidad de Negocio.
En la segunda parte de la jornada, D. César Pérez Chirinos, presidente de Continuam, y Dña. María Parga, consejera director general de BME-INNOVA y vicepresidenta de Continuam, realizaron la presentación del instituto de continuidad de negocio y su labor de conexión entre profesionales con filosofía de compartir conocimiento y tratar de divulgar y promocionar las prácticas en Continuidad de Negocio.
Cerrando la jornada, una segunda Mesa Redonda, en la que participaron:
  • D. Manuel Carpio Cámara, director of information security and fraud prevention de Telefónica, donde además de presentar casos concretos y la estructura de la Continuidad de Negocio para un gigante como Telefónica, llevándolo a dos dimensiones (una vertical con el SGCN y otra horizontal aglutinadora de necesidades más particulares), y una distribución de operadoras por países con herramienta Sungard en modo DRASS, pronunció una frase que me gustaría reflejar aquí: “La Continuidad de Negocio NO es Opcional” y conceptos, tan interesantes, como la Correlación de Eventos que llevarían a tener la información de dónde está cada cual en el momento del incidente.
  • D. Ángel Robles Rodríguez, letrado adjunto a Dirección de la EMT, presentando como desde su organización deben pensar en los autobuses como un empleado más.
  • D. Pedro Pablo, gerente de Seguridad, Privacidad y Continuidad Global de RSI, cuya charla enfatizó la necesidad de fortalecer la cadena de suministro donde comentó las complicaciones que nos podemos encontrar a la hora de garantizar nuestra cadena de suministro bajo contrato, sobre todo con los grandes proveedores. Además, también aboga por la búsqueda de sinergias entre las distintas disciplinas (seguridad, calidad, etc.).
  • D. Javier García Carmona, responsable de la seguridad de la información y de las comunicaciones de Iberdrola, autor de otra frase que considero se debe reflejar y además secundo: en España “No hay cultura de Continuidad de Negocio”, y entre otras apreciaciones envío un mensaje “tranquilizador” acerca de la infraestructura eléctrica española y su salud en referencia a infraestructuras críticas.
  • D. Roberto Rodriguez, director de continuidad de negocio del Grupo Santander, en cuya intervención se subrayó la importancia de las pruebas como generadoras de automatismos en la forma de proceder ante una contingencia, sirviendo como elemento catalizador que impida el bloqueo del personal elegido para dar respuesta al incidente, ya sea por el carácter de la contingencia (posible impacto a su entorno) o por su propia forma de ser (capacidad de reacción en una crisis), siendo vital la elección de este grupo de personas y en cuyo proceso no se presta demasiada atención.
  • D. Victor Llorente, consultor de negocio de Grupo SIA que ahondó en la necesidad de apoyarse en herramientas que permitan la automatización del Sistema de Gestión de Continuidad de Negocio.
La clausura fue llevada a cabo por D. Avelino Brito, director general de AENOR, que realizó un recorrido por la compañía y puso en relevancia el significado de AENOR, como aglutinador de Conocimiento.
En líneas generales, considero que se ha tratado de un evento interesante, donde se pone de manifiesto el progreso en el ámbito de la Continuidad de Negocio una vez que se comienza a mirar hacia fuera buscando fortalecer u obtener resiliencia garantizando, no sólo nuestras capacidades internas, sino las dependencias con terceros y sus capacidades de Continuidad, donde se focaliza mucho más hacia las personas, hacia su capacidad de respuesta, donde se escucha y se otorga la capacidad y toma de decisiones a negocio en contraposición con la antigua disposición TI y donde se dispone de un marco internacional en el que mirarse y obligarse a mejorar en forma de ISO22301.

jueves, 21 de marzo de 2013

Resumen del Evento SIA - Continuam

Con una importante asistencia, alrededor de 100 personas, se llevó a cabo ayer un evento  promocionado por SIA y Continuam titulado "¿Como garantizar una respuesta práctica y un reporting eficiente en la continuidad de tus sevicios?" en el que se dio un repaso a las diferentes actividades que se están llevando a cabo dentro del sector. El evento tuvo lugar en el restaurante Loft 39 de C/Velazquez, convocándose a los asistentes a las 12:00 y alargándose hasta las 16.00.

La introducción al evento corrió a cargo de Enrique Palomares, CEO del Grupo SIA, en el que se puso de relieve la apuesta de esta empresa por la continuidad de negocio y el camino recorrido a lo largo de los últimos años, tanto en servicios de consultoría como en herramientas de automatización, de la mano de SunGard AS.

La primera ponencia corrió a cargo de Daniel Blanco, consultor de BCM de SIA, que bajo el título “Estado del arte de la continuidad” hizo un repaso de los diferentes estándares y su evolución a lo largo del tiempo. Identificó las principales diferencias entre BS25999-2 e ISO 22301 y puso en relevancia el valor de las pruebas como elemento de concienciación y para proporcionar visibilidad.

Prosiguió Juan Manuel Gil, director general de F24, poniendo De relieve la importancia las notificaciones y cómo dichas modificaciones tiene que evolucionar desde los modelos tradicionales, de llamada, SMS y correos electrónicos, a medios más modernos, según las posibilidades que tengan las empresas por los recursos que ponen a disposición de los empleados.

En la tercera ponencia Alfonso Costa, BCM Manager de Mutua Madrileña, expuso los que a su juicio son los pilares básicos de la continuidad de negocio dentro de una organización:
  • Alineamiento de objetivos, misión y visión. La estrategia de la organización tiene que estar alineada con el programa de gestión de continuidad.
  • Modelo de gobierno. La dirección debe estar involucrada. Es importante tener un buen padrino.
  • Visibilidad: hay que dar publicidad al trabajo que se hace desde las áreas de continuidad. Hay que “salir del armario”. Las pruebas son el mayor escaparate de continuidad de negocio
  • Reporte: El registro de lo que se va haciendo es esencial para mostrar la actividad.
A continuación Pablo de Vera y Luis Sancho nos expusieron la estructura de la gestión de la continuidad de negocio que utilizan en BBVA, disponiendo de diferentes comités de continuidad en función de la gravedad de los incidentes que ocurran: comité de continuidad corporativo, comité de Continuidad de país y comité de continuidad de plan. Dieron un mensaje claro de cual es el objetivo de sus planes: garantizar el servicio que BBVA presta a sus clientes y, por lo tanto, su negocio.
Luis dejó claro lo que es y no es una contingencia en BBVA, entrando más en detalle sobre los diferentes escenarios a los que se había tenido que enfrentar BBVA en los últimos años: piquetes que impiden acceso a un centro, huracán Katrina e IKE, incendio “vecino” en el edificio Windsor, caída de las comunicaciones del banco, caída de suministro eléctrico crítico, cenizas del volcán islandes, etc.
 
Para finalizar las ponencias, Tomar Martín, de CNPIC, expuso las actividades que están desarrollando como centro nacional de infraestructuras críticas, en colaboración con otros organismos europeos: estándar BUCOPCI, grupo de trabajo con AENOR, Smart grids: plataforma española de seguridad industrial, colaboración con coesga, entre otros.
 
Como colofón al evento tuvo lugar una mesa redonda, moderada por Cesar Perez Chirinos (presidente de Continuam) en la que participaron una interesante representación: CNPIC, Banco de España, RSI, BSI, Aenor, Arsys y SIA. Cesar fue moderando la mesa con preguntas a los diferentes ponenetes que fueron exponiendo sus visiones sobre la continuidad de negocio.
 
Como conclusión, el evento estuvo muy bien organizado por parte de SIA. Quizás el tiempo de ponencias se alargó en exceso, pero las ponencias transmitieron puntos de vista muy pragmáticos, cambiando el discurso de IT por el discurso de negocio, más aproximado a una comcepción integral sobre la continuidad de negocio. En definitiva demostró que el sector va madurando día a día en España.

miércoles, 16 de enero de 2013

Gestión de crisis del Madrid Arena

De la tragedia del Madrid Arena se ha hablado mucho, por muy diferentes motivos, pero creo que ha pasado desapercibido un aspecto, seguramente por la derivada política que ha tomado el incidente, que desde el punto de vista de continuidad de negocio es bastante interesante. En concreto me refiero al papel que tuvieron las comunicaciones móviles en la gestión de crisis.
Según parece, por el testimonio de los asistentes, las redes de telefonía móvil estaban colapsadas por la gran cantidad de dispositivos móviles que se encontraban en un espacio reducido.  Es algo parecido a lo que sucede en los acontecimientos deportivos  de gran afluencia de público, como por ejemplo cada fin de semana en un estadio de fútbol o como sucedió en el Mobile World Congress de Barcelona
 
Sin embargo, cuando se produce esta situación en momentos de crisis tenemos un doble problema:
  • Los afectados no pueden comunicarse, ni realizar llamadas de emergencia
  • Los equipos de respuesta a emergencias  no pueden comunicarse ni coordinarse entre sí si esta comunicación depende del servicio de comunicaciones móviles generalista.
Para evitar que se produzcan estas situaciones, hay dos opciones: reforzar el servicio o utilizar un servicio alternativo.
 
En el caso de los afectados, se podría analizar la posibilidad de proporcionar cobertura alternativa (redes wifi), que con grandes volúmenes de personas tendrán seguramente el mismo problema pero no será dependiente de un operador de comunicaciones y podría ser ofrecido por como un servicio más de la infraestructura.
 
A nivel de refuerzo de cobertura, existen celdas móviles que permiten a los operadores mejorar la cobertura en ubicaciones especiales, incluso hay empresas que están focalizadas en ofrecer cobertura en espacios públicos concurridos, como Spring.
 
Sin embargo, aunque puedan existir alternativas tecnológicas para impedir que se produzcan estas situaciones, ni los responsables de las instalaciones incluirán servicio wifi, ni los operadores reforzarán la cobertura en estos lugares de forma altruista. Las autoridades deberían incluir como requisito para conceder licencias para este tipo de eventos la garantía de comunicaciones de emergencia.
 
Por otro lado, para garantizar la comunicación entre el personal de los equipos de emergencias se utiliza la red Tetra, de radiofrecuencia. En el caso del Madrid Arena esta red no tenía cobertura debido a las paredes de hormigón, por lo que el personal tuvo que utilizar sus propios dispositivos móviles.  Esta situación es difícil de eludir sin entrar en la evaluación arquitectónica del recinto.
 
Una buena práctica puede ser la de advertir a los usuarios de los posibles problemas que pueden encontrarse en las redes de comunicaciones, sobre todo cuando los eventos se producen en entornos que no están preparados para albergar gran cantidad de público, como por ejemplo en manifestaciones. La Generalitat lo hace, por ejemplo, cada año en visperas de la Diada